Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 Comodo Internet Security 4       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox   Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.) Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64 Прямые ссылки на загрузку msi: x86 · x64 Web-инсталляторы · мини-FAQ по установке/обновлению Родной файл справки к CIS 4.0 на русском языке Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Дополнения и советы: 1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS 2. Интерфейсные темы к CIS 4.х 3. Скачивание и обновление антивирусных баз вручную 4. Локальное обновление CIS 4 5. CIS 4 и домашний FTP/HTTP-сервер 6. Обзор CIS 4 с примерами использования некоторых функций. Comodo Internet Security 2011       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology   Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.) What's New in CIS 2011 | Вопросы и ответы Прямые ссылки на загрузку: • CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi) • Comodo Firewall 2011:  x86 · x64 · Web Installer • Comodo Antivirus 2011:  x86 · x64 · Web Installer Справка по работе с CIS 2011 Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий   Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих. 2. Интерфейсные темы к CIS 5.х 3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS. 4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. Comodo TrustConnect Описание и регистрация Теперь, бесплатно. Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acro А sss2.exe и sss.exe проверили, всё в порядке? Дело в том, что алерта о попытке получения повышенной привилегии при запуске sss3.exe у меня не было. Из чего делаю вывод, что у меня что-то не так в настройках. Что, пока понять не могу. - Добавлено: Скорее всего, нет какого-то COM-интерфейса в защищённых. Буду копать в этом направлении. - Спасибо Вам, acro, за подсказку! Добавил в защищённые COM-интерфейсы LocalSecurityAuthority.Shutdown - стали появляться алерты на всё семейство sss. Цитата: Но выглядит это не как убийство, а какое-то доведение до самоубийства. Причем он в защищенных, прав на его завершение у sss3.exe нет (Вы тут ошиблись. Не sss3.exe, а kill3f.exe). На запросы отвечаю- блокировать, не позволить завершать! Эх, не помогает. Сейчас попробую обвешать его защитой не через "мои  защищенные файлы", а через настойки защиты (где рядом с правами) "Мои защищенные файлы" тут совсем не при чём. Нужно ковырять "Политику безопасности компьютера", т. к. мы имеем дело с процессами в памяти. Посмотрите внимательно картинку приведённую Xenoz-ом за несколько постов до Вашего. Я тоже не сразу разобрался. Дело в том, что в политиках безопасности у группы "Все приложения" в правах доступа на Завершение приложений действительно стоит "Спросить". Но, нажав кнопку Изменить, видим, что в Разрешённых приложениях стоит звёздочка. То есть следуя формальной логике получаем, что любое приложение, не внесённое в политики безопасности, может завершить любое приложение не защищённое от этого действия. Что на картинке и показано. Вот как-то так. Звёздочку оттуда нужно убрать. Ещё нужно помнить, что приложения в политиках безопасности имеют приоритет. Чем выше находится, тем главнее. В справке написано об этом вскользь: "Пользователи могут изменить приоритет политики, "перетащив" имя искомого приложения или файловой группы. Для того, чтобы изменить приоритет приложений, принадлежащих к одной файловой группе, вам следует ипользовать  'My File Groups' ". Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 22:10 25-03-2010 | Исправлено: Ujinnee, 03:24 26-03-2010

fr3st1l3r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 23W Цитата: Поставил текущий файрвол+проактивная защита на домашний комп с целью защиты от ARP атак, домашнюю сеть включил как доверенную... Влючил галочки "Защита ARP кеша", "Блокировать ARP фреймы".   Попробовал с соеднего в сети компа отравить свою ARP таблицу (подменить MAC для одного из IP) и это у меня получилось без проблем. Файровол даже не пикнул.   Если удалить домашнюю сеть из доверенных,arp spoofing всё равно проходит?   Всего записей: 48 | Зарегистр. 08-03-2010 | Отправлено: 23:15 25-03-2010 | Исправлено: fr3st1l3r, 23:32 25-03-2010

AlViS Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forser выложи русский на обменник ---------- Спор на форуме, всё равно что олимпиада среди умственно лишенных, даже если ты победил, ты все равно д(at)боёб. Всего записей: 2402 | Зарегистр. 03-01-2002 | Отправлено: 07:24 26-03-2010

ikar2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ujinnee   Цитата: Добавил в защищённые COM-интерфейсы LocalSecurityAuthority.Shutdown - стали появляться алерты на всё семейство sss.   Тыкни пальцем как добавить. Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 10:38 26-03-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 23W Цитата: Сомодо на работе нашел локальную сеть и сразу предложил сделать ее довереннной, а дома, в сети провайдера, на локалку никаких доверений не ставил и даже не заикнулся об этом. Для локальной сети предопределены 3 диапазона (правда, не все их придерживаются): # 10.0.0.0—10.255.255.255; # 172.16.0.0—172.31.255.255; # 192.168.0.0—192.168.255.255 (источник...) а в сети провайдера, скорее всего диапазон другой.   Ujinnee Level 5: kernel2.exe - (судя по всему, пытается запустить драйвер как службу) Сегодня получил устойчивый результат: Код: E:\=TEST=\ssts\bin\Level 5>kernel2 Security Software Testing Suite - Kernel2 Copyright by www.matousec.com, Different Internet Experience Ltd. http://www.matousec.com/     ERROR: Unable to create/open driver's service. Error code: 5 Error message: Отказано в доступе.   YOUR SYSTEM PASSED THE TEST! (что странно - в настройках особо не ковырялся, т.е. что привело к успешному прохождению теста - пока не понял)   Что же касается kill3f, то здесь, скорее всего, некорректная работа самого теста. Эксплорер он непосредственно не валит, тот перезапускается сам по ошибке. Тест лишь провоцирует эту ошибку. Если это и есть его цель, то должен выдать сообщение о провале, а он тупо висит в памяти, пожирая ~50% ЦП. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 11:04 26-03-2010

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Итого имеем очень неплохие результаты... XenoZ, Ujinnee, acro Good Job   Добавлено: Кстати, форум бажить перестал... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 11:14 26-03-2010

AlViS Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forser скачал, гляну что получилось ---------- Спор на форуме, всё равно что олимпиада среди умственно лишенных, даже если ты победил, ты все равно д(at)боёб. Всего записей: 2402 | Зарегистр. 03-01-2002 | Отправлено: 12:50 26-03-2010

23W Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ спасибо, конечно вы правы... я как-то забыл про заразервированные диапазоны Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 12:58 26-03-2010

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Дело в том, что в политиках безопасности у группы "Все приложения" в правах доступа на Завершение приложений действительно стоит "Спросить". Но, нажав кнопку Изменить, видим, что в Разрешённых приложениях стоит звёздочка. Нету у меня звездочки. Следовательно любым приложениям требуется запрос на завершение приложений. Но эксплорер убивается сам по себе (с перезапуском) При этом если на эксплорер поставлена защита ( в кнопке рядом с правами, активировать на завершение приложения) то даже алертов нет. Эксплорер неубиваем Цитата: А sss2.exe и sss.exe проверили, всё в порядке?   Все нормально, алерты появляются, на блокировку работают адекватно. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 13:15 26-03-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору acro Цитата: Нету у меня звездочки. Наличие/отсутствие звездочки зависит от активной конфигурации. Она (звездочка), в частности, присутствует в конфигурации Internet Security и отсутствует в Proactive Security. Цитата: Следовательно любым приложениям требуется запрос на завершение приложений. Кроме тех, у кого это разрешение уже есть. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 13:27 26-03-2010

ikar2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал тут форум и решил свой комп проверить с помощью тестов matousecа. Скачал тесты matousec. В файле ssts.zip присутствуют папки Level1-Level10 как проверить свой комп с помощью файлов находящихся в этих папках ? Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 14:42 26-03-2010

SlayerT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ikar2006 модифицируеш под свои нужды файл ssts.conf в корне папки bin ; в конце этого файла обязательно должно быть agreement=I DO agree  иначе тесты не запустятся ; запускаеш distribute.cmd - он раскидывает твой конфиг по папкам Level 1..10 ; переходиш к тестам - все тесты запускать в командной строке;   можеш почитать еще здесь http://www.matousec.com/projects/proactive-security-challenge/faq.php Всего записей: 237 | Зарегистр. 27-09-2005 | Отправлено: 15:53 26-03-2010

ikar2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SlayerT Цитата: модифицируеш под свои нужды файл ssts.conf в корне папки bin Понятней не стало. Нельзя ли по подробней. И вопрос систему сохранять нужно. Не умрет после тестов. У меня win7/x64. Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 17:43 26-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование